Translate CVE-2025-25186: DoS vulnerability in net-imap (ru)

Author: ablzh

ru/news/_posts/2025-02-10-dos-net-imap-cve-2025-25186.md

@@ -0,0 +1,29 @@
+---
+layout: news_post
+title: "CVE-2025-25186: DoS уязвимость в net-imap"
+author: "nevans"
+translator: "ablzh"
+date: 2025-02-10 03:00:00 +0000
+tags: security
+lang: ru
+---
+
+Существует вероятность DoS в геме net-imap.  Этой уязвимости присвоен CVE идентификатор [CVE-2025-25186](https://www.cve.org/CVERecord?id=CVE-2025-25186).  Мы рекомендуем обновить гем net-imap.
+
+## Подробности
+
+Злонамеренный сервер может отправить сильно сжатые данные uid-set, которые автоматически считываются потоком-получателем клиента. Парсер ответов использует Range#to_a для преобразования данных uid-set в массивы целых чисел без ограничения на развёрнутый размер диапазонов.
+
+Пожалуйста, обновите гем net-imap до версии 0.3.8, 0.4.19, 0.5.6 или более поздней.
+
+## Подверженные версии
+
+* Версии гема net-imap с 0.3.2 по 0.3.7, с 0.4.0 по 0.4.18, и с 0.5.0 по 0.5.5 (включительно).
+
+## Благодарности
+
+Спасибо [manun](https://hackerone.com/manun) за обнаружение этой проблемы.
+
+## История
+
+* Изначально опубликовано 2025-02-10 03:00:00 (UTC)